Demo-Web-App mit SwissPass Login
Ein praktisches Beispiel der SwissPass Login Integration mit transparenten Requests und Responses
EinleitungImmer mehr Transportunternehmen wollen das SwissPass Login in ihre Anwendungen integrieren. Damit wird es den Kunden ermöglicht, Fahrkarten für den öffentlichen Verkehr zu kaufen und mehr. Aktuell werden diesen Organisationen für die Integration des SPL für die einzelnen Funktionalitäten Online-Dokumentationen zur Verfügung gestellt. Bei Problemen werden jeweils Jira-Tickets erfasst und durch das CIAM (Customer Identity Management) Team bearbeitet. Das Abarbeiten solcher Supportanfragen bedeutet jeweils einen hohen Zeitaufwand. Oftmals kommt es zu Missverständnissen, da die Lösungen/Anwendungen der Organisationen sich stark unterscheiden und dem CIAM-Team nicht im Detail bekannt sind. Deshalb wurde ein Prototyp einer Demo-Web-App erstellt, welcher das SwissPass Login und dessen Kernfunktionalitäten implementiert hat. Diese Demo-Web-App dient als Implementations-Beispiel für SwissPass Login nutzende Organisationen und deren Integratoren. ZielDie Kernfunktionalitäten des SwissPass Logins sind in der öffentlich erreichbaren Demo-Web-App implementiert und sämtliche Requests als auch allfällige Responses sind für den Webseitenbesucher ersichtlich. Die Demo-Web-App funktioniert mit den aktuellen Browsern von Safari, Firefox und Chrome und die Darstellung ist unabhängig der Display-Grösse des Endgerätes sichergestellt. Letztendlich erhofft man sich einen geringeren Supportaufwand, weil die Integratoren eine Beispiel-Implementation zur Verfügung haben und sich daran orientieren können.ProjektmanagementDie Erarbeitung der Demo-Web-App wurde mit dem Wasserfallmodell durchgeführt. Diese Projektmanagementmethode wurde aufgrund der klaren sequenziellen Strukturierung gewählt und eignete sich ideal für eine Einzelarbeit.Proof of ConceptIn einem parallellaufenden, separaten Kleinprojekt wurde die direkte Bearbeitung der Kundendaten geprüft. Diese Anforderung ist entgegen der ursprünglichen Annahme vorerst kein Bestandteil der Demo-Web-App, kann es aber künftig werden.ResultatDer Prototyp wurde mit VanillaJS entwickelt, um ein möglichst neutrales Implementations-Beispiel für die SwissPass Login nutzende Organisationen und deren Integratoren bereitzustellen. Die Demo-Web-App kann hier im öffentlichen Netz aufgerufen werden. Für die Sicherstellung des Responsive Design wurde Bootstrap eingesetzt. Das Proof of Concept mit den Kundendaten konnte erfolgreich durchgeführt werden und die daraus gewonnenen Erkenntnisse wurden schriftlich festgehalten.
AusblickDie Demo-Web-App soll durch ein externes Bug-Bounty-Programm auf Schwachstellen geprüft werden. Künftige Anforderungen werden als Erweiterungen in die Demo-Web-App implementiert, um den Integratoren einen möglichen Lösungsweg aufzuzeigen. Falls die Anforderung der direkten Bearbeitung der Kundendaten in der Demo-Web-App aufkommen sollte, kann die Umsetzung aufgrund des durchgeführten Proof of Concept problemlos und effizient erfolgen. Letztendlich werden die Auswirkungen auf die Supportanfragen geprüft.
